توضیحات
ABSTRACT
Learner Skills and Knowledge: This subtopic lists the skills and knowledge that learners must possess to benefit fully from the course. The subtopic also includes recommended Cisco learning offerings that learners should complete in order to benefit fully from this course. • Cisco CCNA certification or the equivalent knowledge • Basic knowledge of the Windows operating system • Familiarity with networking and security terms and concepts.
INTRODUCTION
Course Goal and Objectives: This topic describes the course goal and objectives.. “To provide the learner with the skills necessary to configure, maintain, and operate PIX and ASA security appliances.” Upon completing this course, you will be able to meet these objectives.: . Describe firewall technology and security appliance features . Describe security appliance models, option cards, and licenses . Configure security appliances to statically and dynamically translate IP addresses . Configure security appliances to control inbound and outbound traffic . Configure object groups to simplify ACL configuration . Explain the routing functionality of security appliances . Configure a modular policy in security appliances . Configure advanced protocol handling on security appliances . Configure AAA on security appliances . Configure active/standby, active/active, and stateful failover on security appliances . Load and initialize IPS software on the AIP-SSM module . Configure security appliances for site-to-site VPNs, remote access VPNs, and WebVPNs . Configure client-to–security appliance VPNs . Configure security appliance management Install the Cisco Adaptive Security Device Manager and use it to configure and monitor a security appliance . Packet Filtering: A firewall can use packet filtering to limit information that enters a network and information moving from one segment of a network to another. Packet filtering uses access control lists (ACLs), which allow a firewall to accept or deny access based on packet types and other variables .This method is effective when a protected network receives a packet from an unprotected network. Any packet that is sent to the protected network and does not fit the criteria defined by the ACLs is dropped. Problems with packet filtering are as follows: Arbitrary packets can be sent that fit the ACL criteria and therefore pass through the filter. Packets can pass through the filter by being fragmented. Complex ACLs are difficult to implement and maintain correctly. Some services cannot be filtered.
چکیده
مهارت و دانش آموزان: این زیرنویس شامل مهارت ها و دانش هایی است که فراگیران باید به طور کامل از این درس بهره مند شوند. Subtopic همچنین شامل پیشنهادات آموزش سیسکو توصیه شده است که فراگیران باید تکمیل کنند تا بتوانند از این دوره به طور کامل بهره مند شوند. • صدور گواهینامه سیسکو CCNA یا دانش معادل • دانش پایه در سیستم عامل ویندوز • آشنایی با شبکه و شرایط و مفاهیم امنیتی.
مقدمه
هدف و اهداف دوره: این موضوع هدف و اهداف دوره را توصیف می کند .. “برای ارائه یادگیرنده با مهارت هایی که لازم است برای پیکربندی، نگهداری و استفاده از ابزارهای امنیتی PIX و ASA” انجام شود. پس از اتمام این دوره، اهداف.: .؟؟ توصیف فن آوری فایروال و ویژگی های امنیتی تجهیزات. مدل های لوازم امنیتی، کارت های انتخابی و مجوز را شرح دهید. پیکربندی سرویس های امنیتی به طور ایستا و به طور پویا آدرس IP را ترجمه کنید. پیکربندی لوازم امنیتی برای کنترل ترافیک ورودی و خروجی. ؟؟ پیکربندی گروه های شی به منظور ساده سازی تنظیمات ACL. توضیح عملکرد مسیریابی از لوازم امنیتی. پیکربندی یک سیاست مدولار در لوازم امنیتی. پیکربندی پروتکل های پیشرفته در مورد لوازم امنیتی. پیکربندی AAA بر روی لوازم امنیتی. پیکربندی فعال / آماده به کار، فعال / فعال و شکستن وضعیت در دستگاه های امنیتی. بارگذاری و راه اندازی نرم افزار IPS در AIP-SSM module. ؟؟ پیکربندی لوازم امنیتی برای VPN های سایت به سایت، VPN های دسترسی از راه دور و WebVPN ها. پیکربندی VPN ها برای دستگاه های امنیتی به مشتری. پیکربندی مدیریت امنیت دستگاه؟ مدیر دستگاه مدیریت امنیت سیسکو Adaptive Security را نصب کنید و از آن برای پیکربندی و نظارت بر یک دستگاه امنیتی استفاده کنید. فیلتر کردن بسته: یک فایروال می تواند فیلتر بسته بندی را برای محدود کردن اطلاعاتی که وارد شبکه می شود و اطلاعات را از یک بخش از یک شبکه به دیگری متصل کند، استفاده می کند. فیلتر کردن بسته ها از لیست های کنترل دسترسی (ACL ها) استفاده می کند که اجازه می دهد یک فایروال به پذیرش یا رد دسترسی بر اساس انواع بسته ها و سایر متغیرها بپردازد. این روش زمانی موثر است که یک شبکه محافظت شده یک بسته از یک شبکه محافظت نشده دریافت کند. هر بسته ای که به شبکه محافظت شده فرستاده می شود و معیارهای تعریف شده توسط ACL ها را برآورده نمی شود، حذف می شود. مشکلات فیلتر کردن بسته ها به شرح زیر است: بسته های دلخواه می توانند ارسال شوند که متناسب با معیار ACL باشند و از طریق فیلتر عبور کنند. ؟؟؟ بسته ها می توانند از طریق فیلتر عبور از هم جدا شوند. ؟؟؟ ACL های پیچیده برای اجرای و حفظ صحیح دشوار است. ؟؟؟ برخی از خدمات را نمی توان فیلتر کرد.
Year: 2005
Publisher: Cisco
By : Cisco Systems
File Information: English Language/ 342 Page / size: 4.30 MB
Only site members can download free of charge after registering and adding to the cart
سال : 1384
ناشر : Cisco
کاری از : Cisco Systems
اطلاعات فایل : زبان انگلیسی / 342 صفحه / حجم : MB 4.30
نقد و بررسیها
هنوز بررسیای ثبت نشده است.